ufw简单使用

描述:ufw是一个主机端的iptables类防火墙配置工具,使Linux防火墙更容易使用和管理。

使用方法:

1.安装防火墙

sudo apt-get install ufw(ubuntu kylin 14.04 LTS默认安装)

2.查看防火墙状态

sudo ufw status

3.启用防火墙

sudo ufw enable(开启防火墙并开机自启动)

sudo ufw default deny(关闭所有外部对本机的访问,本机访问外部正常)

4.关闭防火墙

sudo ufw disable

5.开启/禁用相应端口或服务举例

sudo ufw allow 80 (允许外部访问80端口)

sudo ufw delete allow 80 (禁止外部访问80 端口)

sudo ufw allow from 192.168.1.1 (允许此IP访问所有的本机端口)

sudo ufw deny smtp (禁止外部访问smtp服务)

sudo ufw allow smtp(允许外部访问smtp服务)

sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 (拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口)

6.推荐设置

sudo ufw enable

sudo ufw default deny

时间: 2024-10-17 19:49:14

ufw简单使用的相关文章

ubuntu ufw防火墙软件的配置入门

顺便,一条龙作完安全吧. ufw的使用,是比iptables简单.但只能作简单的事儿,更改简单的netfilter里的iptable里的记录.难点的,可能还是得iptables原生命令. 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的控制,进而实现诸如防火墙.NAT等功能. 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理.iptables可以灵活的定义防火墙规则, 功能非常

树莓派UFW防火墙简单设置

ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.如果你有一台暴露在外网的树莓派,则可通过这个简单的配置提升安全性. 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试-- 使用方法1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常). 2 关闭 sudo ufw disable 3 查看防火墙状

UFW防火墙简单设置

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE 原文地址:https://www.cnblogs.com/ihibin/p/9483395.html

ansible安装配置与简单使用

前言: AnsibleWorks成立于2012年,由自动化工具Cobbler及Func的开发者Michael DeHaan创建.其Ansible平台是一个开源的配置及计算机管理平台.可实现多节点的软件部署,执行特定任务并进行配置管理. Ansible 跟其他IT自动化技术的区别在于其关注点并非配置管理.应用部署或IT流程工作流,而是提供一个统一的界面来协调所有的IT自动化功能,因此 Ansible的系统更加易用,部署更快.受管理的节点无需安装额外的远程控制软件,由平台通过SSH(Secure S

Ufw防火墙配置

自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的控制,进而实现诸如防火墙.NAT等功能. 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理.iptables可以灵活的定义防火墙规则, 功能非常强大.但是由此产生的副作用便是配置过于复杂.一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw. ufw默认是没有启用的.也就是说

Ubuntu下使用UFW

UFW是一个简化版的iptables,基于iptables,配置比iptables简单 默认UFW是关闭状态,即Ubuntu默认打开所有端口,比较危险. 检测状态 ufw status 设置默认状态,默认禁止所有连接(所有入站连接) ufw default deny 启用某个端口 ufw allow 22 删除某个规则 ufw delete allow 22 只打开使用tcp/ip协议的22端口: ufw allow 22/tcp 打开来自192.168.0.1的tcp请求的80端口: sudo

Nginx简单使用与详解

一.定义 Nginx是一个反向代理服务器,所谓反向代理服务器就是当客户端要请求服务器时,在他们之间加一个代理服务器,当客户端请求时,先请求代理服务器,代理服务器通过防火墙连接到服务器 代理服务器介于客户端与服务器之间,相当于一个中间人或中介人 下图为关系图: 用户A始终认为它访问的是原始服务器B而不是代理服务器Z,但实际上反向代理服务器接受用户A的应答,从原始资源服务器B中取得用户A的需求资源,然后发送给用户A.由于防火墙的作用,只允许代理服务器Z访问原始资源服务器B.尽管在这个虚拟的环境下,防

第二天了,由于博主太分心了,看看就跑去研究了一下ssh和ufw以及nmap,现在急需记录一下啦,哈哈!

昨天看到了视频的ssh远程连接,因为我点电脑上装的是一个ubuntu的虚拟机,我根据视频看了一下,自己又试用了一下,我发现自己的ubuntu是能够远程到自己的Mac电脑上,一开始主要是因为自己不能连接自己的Mac电脑,自己就各种查询,最后发现原来自己是一个智障,我的Mac电脑是需要开远程的权限的(可能是Mac电脑功能比较强大吧..我是小白我自己是这么想的),所以自己开了权限就能够链接到了,但是当我自己开始使用Mac电脑远程自己的ubuntu的时候,却怎么都弄不上,所以就各种百度(因为是隔壁老王的

Ubuntu ufw防火墙规则顺序问题

本文以Ubuntu 14.04为例,讲讲ufw防火墙规则顺序问题. --------------------------------此处应该优雅的使用分割线-------------------------------- 先说原理再吐槽! Linux系统及其许多其他软件中都有访问控制(Access Control)功能,比如系统中的防火墙,Cisco ios中的ACL(Access Control Lists),Web服务器中的Access Module.在有些访问控制的实现中,有一些访问控制的